← 戻る
クラウド/コンテナ
CVE-2026-54099 high CVSS 8.8

A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...

概要

A flaw was found in the Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container...

AI要約 openai / gpt-4o

Red Hat OpenShift Container PlatformのWindows Machine Config Operator(WMCO)において、証明書署名要求(CSR)が誤って承認される脆弱性が発見されました。この脆弱性により、WICD証明書を持つ不正なWindowsワーカーノードがクラスター管理者としての権限を得ることが可能になります。
❓ 何が問題か
Red Hat OpenShift Container PlatformのWindows Machine Config Operator(WMCO)におけるCSRの誤承認脆弱性。
📍 影響範囲
Windows Machine Config Operator (WMCO) for Red Hat OpenShift Container Platform
🔥 重要度
この脆弱性により、攻撃者はクラスター管理者権限を取得し、完全なクラスター乗っ取りが可能になります。
🔧 修正方法
更新されたWMCOバージョンを適用して、CSRの検証ロジックを改善します。
🛡️ 暫定回避
ワーカーノードの不正アクセスを防ぐために、ネットワーク保護と監視を強化します。
🔍 検知方法
クラスターの監査ログを確認し、不正なCSR承認を調査します。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →